Chrome 146 corrige deux failles zero-day activement exploitées en 48 heures
Google a publié deux mises à jour d'urgence pour Chrome 146 afin de corriger des vulnérabilités zero-day activement exploitées.
Publié le par Emmanuel LASTRA 1 min de lecture
En l’espace de deux jours, Google a publié deux mises à jour d’urgence pour Chrome 146, toutes deux motivées par des vulnérabilités zero-day exploitées “in the wild”.
Le 12 mars, la version 146.0.7680.75/76 (Windows/Mac) et 146.0.7680.75 (Linux) a été déployée pour corriger CVE-2026-3910, une implémentation inappropriée dans le moteur JavaScript V8, également signalée par le Google Threat Analysis Group le 10 mars. Google Security Blog
Le lendemain, le 13 mars, une nouvelle mise à jour (146.0.7680.80) est venue corriger une seconde faille distincte, CVE-2026-3909, une écriture hors limites (out-of-bounds write) dans le moteur graphique Skia. Google Security Blog
Les deux failles sont de sévérité High et font l’objet d’exploits actifs confirmés par Google. Il est fortement recommandé de vérifier que votre installation de Chrome est bien à jour.